faq обучение настройка
Текущее время: Пт мар 29, 2024 02:18

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  [ 1 сообщение ] 
Автор Сообщение
СообщениеДобавлено: Вт авг 14, 2018 22:39 
Не в сети

Зарегистрирован: Вс янв 05, 2014 00:12
Сообщений: 7
Есть DGS-3120-24TC A1. на нем есть VLANы, используется L3 маршрутизация
Надо сделать так, чтобы на любые IP в 21 VLAN можно было попадать только с 1 конкретного IP из другой сети.
Заблокировать трафик в 21 VLAN получилось, а вот разрешить - никак.
Вот кусок конфига.

#-------------------------------------------------------------------------------

# ACL

create access_profile profile_id 1 profile_name printers ip source_ip_mask 255.255.255.255 destination_ip_mask 0.0.0.0
config access_profile profile_id 1 add access_id 1 ip source_ip 192.168.2.243 mask 255.255.255.255 destination_ip 0.0.0.0 mask 0.0.0.0 vlan_based vlan_id 21 permit
create access_profile profile_id 6 profile_name deny_all ip source_ip_mask 0.0.0.0 destination_ip_mask 0.0.0.0
config access_profile profile_id 6 add access_id 1 ip source_ip 0.0.0.0 destination_ip 0.0.0.0 vlan_based vlan_id 21 deny

#-------------------------------------------------------------------------------
Что я делаю не так?


Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  [ 1 сообщение ] 

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 54


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB